Découverte par Check Point Software, il s'agit d'une vulnérabilité affectant les services de support à distance (RST ou Remote Support Tools) souvent pré-installés et qui permet d'obtenir des droits d'accès plus élevés que prévu au sein du terminal, avec la possibilité d'un accès aux données des appareils ou l'activation d'éléments comme le micro.
Faute de pouvoir bloquer directement les certificats offrant ces droits d'accès étendus, les smartphones Android de grandes marques comme Samsung, LG, HTC ou ZTE sont vulnérables dès leur activation. Check Point Software indique avoir prévenu les fabricants de terminaux concernés mais il n'existe actuellement pas de patch et pas de moyen au sein d'Android pour révoquer les certificats.
Check Point Software propose un outil gratuit distribué via le Google Store pour déterminer si un appareil Android est susceptible d'être concerné par la faille Certifi-Gate.
Google et plusieurs fabricants de smartphones ont récemment annoncé la mise en place d'un programme de mises à jour de sécurité mensuelles pour répondre plus rapidement (et sans passer par les opérateurs) aux menaces émergentes.
